`

СУ

по ISO

17020:2

012

(СУ

ОК

)

СУ

по ISO

17025:2

017

(СУ

ИЛ

)

СУ

по ISO

45001:2

018

(СУ

ЗБР)

СУ

по

ISO

27001:2

014

(СУ

ИС

)

СУ

по ISO

9001:2

015

(СУ

К)

СУ

по ISO

14001:2

015

(СУ

ОС

)

СУ

по ISO

50001:2

014

(СУ

ЕЕ)

ISO 19011:2011

ISO 31000:2009 “Система за управление на риска“

Вътрешен одит Външен одит

Одит от доставчик или

от одитор на свободна

практика

Одит от трета страна

Понякога наричан одит

от първа страна

Понякога наричан одит

от втора страна

За акредитация или

сертификация за

съответствие по

определен ISO-стадндарт

или за оценка

спазването на

нормативни актове

3.1. Одит (по-долу се използва номерацията от

стандарта)Систематичен, независим и документиран процес за

получаване на доказателства от одит (3.3) и обективното им

оценяване, за да се определи степента, до която са

удовлетворени критериите за одит (3.2)

ЗАБЕЛЕЖКА 1: Вътрешните одити, понякога наричани одити от

първа страна, се извършват от самата организация или от името на

организацията за прегледа от ръководството и за други вътрешни

цели (например, за да се потвърди предвиденото функциониране

на системата за управление или за да се получи информация за

подобряване на системата за управление). Вътрешните одити

може да служат за база при деклариране на своя отговорност

съотвествието на организацията. В много случаи, и по-конкретно

за по-малки организации, независимостта може да бъде доказана

чрез отсъствието на отговорност за дейността, на която се

извършва одит или на разногласия и на конфликт на интереси.

ЗАБЕЛЕЖКА 2: Външните одити включват одитите от втора и от

трета страна. Одитите от втора страна се извършват от

заинтересовани от организацията страни, като клиентите или от

други лица действащи от тяхно име. Одитите от трета страна се

извършват от независими организации за одит, като контролни

органи на изпълнителната власт или организации, имащи право да

извършват акредитация или сертификация.

ЗАБЕЛЕЖКА 3: Когато две или повече системи за управление в

различни области (например, качество, околна среда, здраве и

безопасност при работа) са обект на един съвместен одит, той се

нарича “комбиниран одит”.

ЗАБЕЛЕЖКА 4: Когато две или повече организации за одит си

сътрудничат за одита само на един одитиран (3.7), той се нарича

“съвместен одит”.

Вътрешен одит – интерпретация (1)

Ръководство

Планиране

КомпетентенБезпристрастен

Процедура за

ВЪТРЕШЕН

ОДИТ

Действия

HPL

A.C.

HPL

HPL

HPL

HPL ЗаписиДокументи

Цели

ДейностиЗапис

Вътрешен одит - механизъм

Инфраструктура

Доставчици

Работни

процеси

Продукт

Изисквания на

ISO-стандарт / стандарти

Система за управление на ОК -

внедрена, ефикасно поддържана и носеща

финансови ефекти

Вътрешен одит – интерпретация (2)

Одит за адекватност на документацията за СУ на акредитирания ОК

Одит за ефикасността на прилаганата документация в работата

Одит за ефективност (ISO 10014, ISO 31000, други добри практики)

съответствие

съответствие

подобрение

Рекламации,

недоволство на

клиента, загуби на

имидж

Наръчник на

СУ, ПК и ФКISO/IEC 17020:2012

(примерно !!!)

Документирана

СУ

Работна

практика и

записи

Вътрешен одит – адекватност, ефикасност, ефективност

Вътрешен одит – интерпретация (3)

1.Може би ние сме пропуснали в текстовете на

стандарта изискването вътрешния одит на ОК да

се извършва от външен одитор, неработещ в

организацията, към която е създаден органа ???

2.Вероятно сме пропуснали и изискването за

доклада от вътрешния одит да бъде по „образ и

подобие“ на докладите на ИА БСА, оформяни

след посещение на място при ОК ???

Първа фаза на проблем № 1

Слушай внимателно, защото

няма да повтарям. Твоят

ВЪТРЕШЕН ОДИТ не е

проведен от външен одитор, а

доклада от него не отговаря на

нашите изисквания. Мога да ти

посоча подходящо лице, което

няма да ти вземе много скъпо,

но познава добре

изискванията за оформяне на

вътрешни одити.

Първа фаза на проблем № 1 – ако не се

получи необходимата чуваемостКолега от

екипа, тук има

голямо

несъответсвие

по върешните

одити

Първа фаза на проблем № 1 – край на

оценката на място, без да се уточнява

вида на несъответствието

ВсеобхватностОсновата на професионализма на

одиторите, които трябва да:

- Изпълняват своите задачи с честност, старание и отговорност;

- Съблюдават и спазват всички приложими изисквания на нормативните актове;

- Доказват своята компетентност при изпълнението на своите задачи;

- Изпълняват своите задачи безпристрастно, т.е. да остават винаги справедливи и

непредубедени във всички свои действия;

- Бъдат наясно с всичките влияния, които може да им бъдат оказани от другите

заинтересовани страни върху тяхната преценка когато извършват одит.

ОбективностЗадължение за одиторите да докладват

вярно и точно

Констатациите, заключенията и докладите от одит трябва

да отразяват вярно и точно одитираните дейности. Значимите

пречки, срещнати по време на одита и неразрешените въпроси

или различаващите се мнения между екипа за одит и одитираната

организация трябва да бъдат записвани. Обменът на информация

трябва да бъде почтен, точен, обективен, своевременен, ясен и

пълен.

Професионална

добросъвестност

Старание и точна преценка

по време на одит

Одиторите трябва да действат в съответствие с важността

на задачите, които изпълняват и доверието, което им е оказано

от клиента на одита и от другите заинтересовани страни. Важен

фактор при изпълнение на техните задачи с професионална

добросъвестност е способността да правят обосновани преценки

във всички ситуации, възникващи при одит.

Опазване на

професионална

тайна

Сигурност на информацията на клиента на

одита

Одиторите трябва да използват внимателно

информацията, получена по време на тяхната задача и да спазват

правилата за опазване на професионалната тайна. Информацията

от одита не трябва да бъде използвана по неподходящ начин за

лична изгода от одитора или от клиента на одита, или по начин,

който може да донесе щети на законния интерес на одитираната

организация.

НезависимостОсновата за безпристрастността на одита и

обективността на заключенията от одита

Одиторите винаги трябва да бъдат независими от дейността, на

която извършват одит и да нямат пристрастия и конфликт на интереси,

доколкото е възможно. Одиторите трябва да запазват обективност през

целия процес на одита, за да се гарантира, че констатациите и

заключенията от одита са основани само на доказателствата от одита.

!!! За малките организации може да се окаже невъзможно за вътрешните

одитори да бъдат напълно независими от дейността, на която се

извършва одит, но трябва да се полагат всички усилия за създаване на

безпристрастност и за поощряване на обективността !!!

Подход,

основан на

доказателства

Рационалният метод за постигане на

надеждни и възпроизводими заключения

от одита в систематичния процес на одита

Доказателствата от одита трябва да бъдат проверими.

Обикновено те се основават на извадки от разполагаемата

информация, доколкото един одит се извършва с ограничена

продължителност и ограничени ресурси. Трябва да се използва

подходящ начин за определяне на извадката (ISO-стандарти по

статистически методи), доколкото това е тясно свързано с

доверието, което може да бъде гласувано на заключенията от

одита.

ПРОГРАМА НА ОДИТА

Може да се включва един

или повече вътрешни одити

на СУ по ISO/IEC 17020:2012

Зависи от големината,

вида и комплексността на

одитната организация

Включва всички дейности,

необходими за планирането

и организирането на

вътрешните одити и тези от

надзорите на ИА БСА

Осигуряване на ресурси за

ефикасното им и ефективно

провеждане в определения

период

Управление на риска при

изпълнение на програмата

На схемата по-долу са представени характерните дейности, свързани с

провеждането на всякакви видове одити (от първа страна, от втора страна, от трета

страна). Степента на приложимост зависи от целите и обхвата на конкретния одит.

ЗАБЕЛЕЖКА: Номерата на точките препраща към съответните точки на ISO 19011:2011.

6.2.Започване на одит

6.3.Подготовка на дейностите на одита

6.4.Извършване на дейности, свързани с одита

6.5.Подготовка на доклада от одита по изискванията на

стандарта

6.6.Завършване на одита

6.7.Извършване на действия след одита

Одитор

Образование

Обучение

Опит / стаж

Лични качества

Знания

+

Опит

+

Компетентност

Демонстрация

И КАТО ЗАВЪРШЕК, АКО ИМА

АВТОРСКИЯТ ЕКИП Е НА

РАЗПОЛОЖЕНИЕ ЗА ОТГОВОРИ

ИЛИ ЗА ДИСКУСИЯ !!!

28